<?php

if(STAINLESS != 1){
	require_once('../config.php');
	redirect("$home_url/admin/login/");
}

if(isset($_POST['request_edit'])){
	$pass1 = $_POST['password'];
	$pass2 = $_POST['password2'];
	$current_password = $_POST['current_password'];
	
	if(!$current_password){
		$error[] = "Mật khẩu hiện tại không đúng.";
	}elseif(!$pass1 || !$pass2){
		$error[] = "Mật khẩu không được để trống.";
	}elseif($pass1 != $pass2){
		$error[] = "Mật khẩu xác nhận không trùng khớp.";
	}elseif(strlen($pass1) < 7){
		$error[] = "Mật khẩu phải có ít nhất 8 kí tự.";
	}elseif($pass1 == $pass2){
		$user_id = $_SESSION['user_id'];
		if($user_id){
			$db = new models($host,$user,$pass,$db_name);
			$db->reset_data();
			$db->select("id");
			$db->where("id='$user_id' AND password = '" . md5($current_password) . "'");
			$user = $db->get_data("user");
			if($user){
				$db->update("user",array('password' => md5($pass1)));
				$update_status = 1;
			}else{
				$error[] = "Mật khẩu hiện tại không đúng.";
			}
		}else{
			$error[] = "Tài khoản không tồn.";
		}
	}
}

?>
<div id="page-account" class="container-fluid">
	<div class="row">
		<div class="col-xs-12 col-sm-12 col-md-12 col-lg-12">
			<form action="#" method="post" role="form" name="form_account" id="form_account" class="corner border shadow center-block">
				<fieldset>
					<legend align="center">Đổi mật khẩu</legend>
					<!--
					<div class="form-group">
						<label for="user_name">Họ tên</label>
						<input type="text" name="user_name" id="user_name" class="form-control" placeholder="Nhập họ tên..." value="<?php echo $name;?>" />
					</div>
					<div class="form-group">
						<label for="user_phone">Số điện thoại</label>
						<input type="text" name="user_phone" id="user_phone" class="form-control" placeholder="Nhập số điện thoại..." value="<?php echo $phone;?>" />
					</div>
					<div class="form-group">
						<label for="user_email">Email</label>
						<input type="text" name="user_email" id="user_email" class="form-control" placeholder="Nhập email..." value="<?php echo $mail;?>" />
					</div>
					<div class="form-group">
						<label for="user_department">Phòng ban</label>
						<input type="text" name="user_department" id="user_department" class="form-control" placeholder="Nhập phòng ban..." value="<?php echo $department;?>" />
					</div> -->
					<div class="form-group">
						<label for="password">Mật khẩu hiện tại</label>
						<input type="password" name="current_password" id="current_password" class="form-control" autocomplete="off" value="" placeholder="Nhập mật khẩu hiện tại..." />
					</div>
					<div class="form-group">
						<label for="password">Mật khẩu</label>
						<input type="password" name="password" id="password" class="form-control" autocomplete="off" value="" placeholder="Nhập mật khẩu mới..." />
					</div>
					<div class="form-group">
						<label for="password">Xác nhận mật khẩu</label>
						<input type="password" name="password2" id="password2" class="form-control" autocomplete="off" value="" placeholder="xác nhận mật khẩu mới..." />
					</div>
					<button type="submit" name="request_edit" id="request_edit" class="btn btn-primary center-block">Cập nhật</button>
				</fieldset>
				<?php
					if(isset($error)){
						echo "<div class='error shadow center-block text-center corner' style='background-color:#b00;color:#fff'>";
						foreach($error as $e){
							echo "<p style='margin:0;padding:0;'>$e</p>";
						}
						echo "</div>";
					}elseif($update_status == 1){
						echo "<div class='error shadow center-block text-center corner' style='background-color:#080;color:#fff'>";
							echo "<p style='margin:0;padding:0;'>Cập nhật mật khẩu thành công</p>";
						echo "</div>";
					}
				?>
			</form>
		</div>
	</div>
</div>